3Commas veröffentlicht ein Untersuchungs-Update zu einem kürzlichen API-Key-Exchange-Angriff, bei dem viele Altcoins gegen Binance gehandelt wurden.
3Commas-Updates zur „Hack“-Untersuchung
3Commas, das Unternehmen für Krypto-Trading-Bots, hat herausgegeben Updates zu seiner jüngsten Untersuchung in einen möglichen API-Key-Austauschangriff gegen Benutzer und Auswirkungen auf Börsen wie Binance. In dem Update enthüllt die Crypto-Trading-Bot-Firma weitere Details zu dem „Hack“, der Bedenken aufwarf, nachdem Benutzer Verluste aufgrund eines Angriffs auf Exchange-APIs erlitten hatten.
Den neuen Erkenntnissen von 3Commas zufolge hat das technische Team des Unternehmens am 21. Oktober mehrere böswillige Orders mit Gegengeschäften aufgedeckt, die platziert wurden, um das Guthaben der Benutzerkonten zu entleeren. Die Angreifer verwendeten API-Schlüssel auf den meisten Börsenkonten, die mit verschiedenen Krypto-Börsen verknüpft sind. Die von den Hackern verwendeten API-Schlüssel enthielten Schlüssel von Binance und FTX, während einige von der 3Commas-Plattform stammten. 3Commas spekuliert weiter, dass die Hacker die API-Details gesammelt haben könnten, lange bevor sie die Benutzerkonten angegriffen haben.
Benutzer hatten bereits Fälle von böswilligen Aktivitäten gemeldet, wobei einige potenzielle Phishing-Behauptungen der Angreifer aufgedeckt hatten. Wie 3Commas feststellen würde, könnte Phishing ein Faktor sein, wenn man bedenkt, dass immer noch gefälschte Live-Websites laufen. Andere Benutzer sind immer noch skeptisch gegenüber Phishing-Behauptungen, die 3Commas auffordern, Beweise dafür zu liefern, dass Benutzer Phishing erhalten.
Trotz eines möglichen Verstoßes besteht 3Commas darauf, dass keine API-Schlüssel in ihrer Datenbank kompromittiert wurden. In der Zwischenzeit, achtundvierzig aktive 3Commas-Benutzer waren von den API-Angriffen auf 3Commas-Kanäle betroffen.
3Commas versucht, seinen Ruf zu retten
Die neuen Berichtsaktualisierungen von 3Commas konzentrieren sich auf den Schutz des Rufs der Kryptofirma als zuverlässiges Trading-Bot-Unternehmen. Bei der Überprüfung enthüllt 3Commas, dass keine nicht autorisierten Trades oder Anmeldungen vom Ende der Plattform aus stattgefunden haben. Das Unternehmen enthüllt auch, dass eine Studie seiner Codebasis und Benutzeroberfläche keine Vorfälle von kritischen Verstößen gegen API-Geheimnisse zeigt.
Auch der Bruch 0.02 % der 3Commas-API-Schlüssel betroffen von den 1 Million aktiven in der Datenbank des Unternehmens. Derzeit fordert 3Commas seine betroffenen Benutzer dringend auf, sich an ihr Support-Team zu wenden, wenn verdächtige Aktivitäten offensichtlich sind. Die Krypto-Trading-Bot-Firma fordert betroffene Benutzer außerdem auf, sich an die örtlichen Strafverfolgungsbehörden zu wenden und Klagen gegen die schlechten Akteure einzureichen.
Binance spielt Hacking-Gerüchte herunter
Binance-Kunden gehörten zu den Benutzern der Krypto-Börse, die einen nicht autorisierten Handel gemeldet haben sollen, der durch die API-Schlüssel initiiert wurde. Am 31. Oktober berichtete 3Commas Binance Kontaktaufnahme mit dem Support-Team bei verdächtigen Aktivitäten von Binance-Kunden, die mehrere Kauf- und Verkaufsaufträge aufgeben.
Binance hat die verdächtige Aktivität jedoch als potenziellen Fall von kompromittierten Kryptokonten oder gestohlenen API-Schlüsseln heruntergespielt. Der CEO von Binance kommentierteMit den Worten:
„Basierend auf unseren bisherigen Untersuchungen scheint dies nur Marktverhalten zu sein. Wir haben die Auszahlungen auf einigen der profitierenden Konten vorübergehend gesperrt.“
Aufgrund der Untersuchung hat Binance beschlossen, Vorkehrungen zu treffen und die Kryptogelder der Benutzer mit Gegenmaßnahmen wie der vorübergehenden Sperrung der betroffenen Konten zu schützen. Darüber hinaus sagte 3Commas, dass es eng mit dem Binance-Team zusammenarbeitet und vereinbarte, dass alte Schlüssel, die länger als drei Monate nicht verwendet wurden, widerrufen würden.
Quelle: https://crypto.news/3commas-updates-users-on-recent-api-key-exchange-attack/